موارد مهم
- پوشش جدید یک آسیبپذیری نشان میدهد که یک موزیک ویدیوی محبوب میتواند رایانه را با خراب کردن هارد دیسک داخل آن خراب کند.
- این باگ در واقع مربوط به روزهای ویندوز XP است و به نظر می رسد فقط لپ تاپ های خاصی را تحت تأثیر قرار می دهد.
- با این حال، کارشناسان امنیتی هشدار می دهند که مکانیسمی که باعث تصادفات می شود شناخته شده و یک تهدید واقعی است.
در حالی که ممکن است شبیه چیزی شبیه به جیمز باند به نظر برسد، کارشناسان امنیتی هشدار می دهند که نه تنها صداهای خاص می توانند رایانه ها را از بین ببرند، بلکه این پدیده بسیار رایج تر از چیزی است که تصور می کنید.
این آسیبپذیری که با نام CVE-2022-38392 ضبط شده است، به موزیک ویدیوی کلاسیک Rhythm Nation جانت جکسون در سال 1989 اشاره میکند که مدل خاصی از دیسکهای سخت را پایین میآورد. با این حال، شرکت MITER، که به شناسایی و دستهبندی آسیبپذیریها در نرمافزار کمک میکند، اخیراً تصمیم گرفت آن را به عنوان یک مشکل فهرست کند. اگرچه این باگ جدید نیست، اما پس از آن که مهندس نرم افزار اصلی مایکروسافت، ریموند چن اخیراً در مورد آن وبلاگ نویسی کرد، مورد توجه قرار گرفت.
کریس گوتل، معاون مدیریت محصولات محصولات امنیتی در ایوانتی، از طریق ایمیل به Lifewire گفت: «در حالی که سیستمهای جدید با SSDها عرضه میشوند، سختافزار و نرمافزارهای قدیمیتر راهی برای ماندن در دوران اوج خود دارند. "مایکروسافت فقط زمان و تلاش خود را صرف [ثبت آن به عنوان یک آسیبپذیری] میکند و مشتریان را آگاه میکند در صورتی که دستگاههای زیادی هنوز در گردش هستند که ممکن است تحت تأثیر قرار گیرند و اتفاقات کافی برای آن نگرانکننده باشد.".
یک رکورد شکسته
پست وبلاگ چن، کشف باگ را به یک "سازنده بزرگ کامپیوتر" ناشناس نسبت داد، که متوجه شد برخی از رایانه های آنها هنگام تلاش برای پخش آهنگ مورد نظر از کار می افتد.
"یک کشف در طول تحقیقات این است که پخش موزیک ویدیو باعث از کار افتادن لپتاپهای برخی از رقبای آنها نیز شده است. "و سپس آنها چیز بسیار عجیبی را کشف کردند: پخش موزیک ویدیو روی یک لپ تاپ باعث شد لپ تاپی که در نزدیکی نشسته بود خراب شود، حتی اگر لپ تاپ دیگر ویدیو را پخش نمی کرد!"
چن می گوید که شرکت در نهایت متوجه شد که آهنگ صدای خاصی دارد که با هارد دیسک لپ تاپ آسیب دیده طنین انداز می شود. تشدید پدیدهای فیزیکی است که باعث میشود صدای تولید شده توسط یک جسم با فرکانس مشابه با فرکانس طبیعی جسم دیگر ارتعاش کند و پیامدهای خطرناکی به دنبال داشته باشد. دقیقاً به همین دلیل است که چرا سربازان هنگام راهپیمایی روی یک پل گام برمی دارند.
در مورد کامپیوترهای از کار افتاده، سازنده متوجه شد که امواج صوتی که از بلندگوهای کامپیوتر در حین پخش آهنگ جانت جکسون می آید، با همان فرکانس هارد دیسک داخل آن می لرزد و باعث از کار افتادن آن می شود.
چن نوشت: برای غلبه بر این مشکل، سازنده راهی برای شناسایی و حذف فرکانس های توهین آمیز از هر صدای پخش شده در رایانه ابداع کرد.
جالب اینجاست که چن اشاره کرد که این باگ به روزهای ویندوز XP برمی گردد. اگرچه ممکن است برای بسیاری از ما دوران گذشته به نظر برسد، اما از نظر امنیتی، چندان دور به نظر نمی رسد، به همین دلیل است که این اشکال احتمالا هنوز هم می تواند بسیار قابل بهره برداری باشد.
"این در لبه بیرونی عصر چیزی است که هنوز در بازار قابل بهره برداری است، اما مطمئنا قدیمی ترین چیزی نیست که ما دیده ایم."
او به کاتالوگ آسیب پذیری های مورد سوء استفاده شناخته شده که توسط آژانس امنیت سایبری و زیرساخت (CISA) نگهداری می شود اشاره می کند که اشکالاتی را که آژانس فکر می کند ممکن است هنوز توسط هکرها برای به خطر انداختن رایانه ها استفاده شود را ردیابی می کند.علاوه بر اشکالات اخیر، کاتالوگ همچنین آسیبپذیریهایی را فهرست میکند که قدمت آن به سال 2002 برمیگردد و بر رایانههای دارای ویندوز 2000 تأثیر میگذارد.
"CISA برای ذکر یک آسیب پذیری به این قدیمی وقت نمی گذاشت مگر اینکه هنوز توسط عوامل تهدید مورد هدف قرار می گرفت."
ضربه زدن به آکورد
راجر گرایمز، گوتل لفاظی پرسید. "احتمالاً بسیار باریک است، اما با توجه به محبوبیت آهنگ در همان زمان که سخت افزار محبوب بود، شاید شانس آنچنان هم کم نباشد."
